Es scheint, dass eine der beliebtesten Android-Apps genannt CamScanner auf Opfer Geräte still den Necro Trojan installiert, nach einem neuen Sicherheitsbericht. Es ist durchaus möglich, dass die Entwickler es nicht absichtlich als bösartigen Code getan haben wahrscheinlich maskiert sich als Werbepaket.
Android CamScanner App gefunden Lautlos, um den Necro Trojan Bereitstellen
Eines der beliebtesten Apps für das Android-Betriebssystem ist eine sehr gefährliche Trojan Drohung wahr zu machen gefunden. Die betreffende Anwendung aufgerufen CamScanner und ihr Hauptzweck ist, einfach Bilder in PDF konvertieren. Eine Sicherheitsanalyse hat in einigen seiner Versionen setzt es auch den Necro Trojan aufgedeckt, dass. Der Spezialist spekuliert, dass diese von den Entwicklern nicht beabsichtigt ist, aber sie wurden in die Integration eines Werbemodul täuschen. Der Trojaner-Code wurde gefunden Teil einer Bibliothek zu sein, die in der Anwendung eingebettet ist,. Normalerweise werden diese Bibliotheken hinzugefügt werden in im Rahmen einer Partnerschaft mit einem Werbeanbieter.
Die Analyse des Necro Trojan zeigt, dass die mobilen Versionen innerhalb des kontaminierten CamScanner Android App gefunden werden diese Malware ausgeführt werden, wenn die Anwendung auf dem mobilen Gerät installiert ist. Doch die Necro Trojan scheint keine der gemeinsamen Aktionen ausgeführt werden, die von ihm wie Datendiebstahl zu erwarten ist. Bildete Analyse zeigt, dass die Klage, die ausgeführt wird, das Herunterladen von anderen Komponenten ist, zeigt, dass eine komplexe Infektion Kampagne orchestriert. Als Folge der Hacker, die die Kontrolle über den Necro Trojan sind, kann alle Arten von Aktionen, wie sie induziert bitte:
- Informationsbeschaffung - Die Kriminellen können wertvolle Informationen über die infizierten Gerätespeicher suchen. Dies kann dazu verwendet werden, um Passwörter zu suchen oder sogar in Echtzeit für die Benutzereingabe suchen innerhalb der Bankdienstleistungen platziert.
- App Manipulation - Der Trojaner kann verwendet werden, mit dem installierten System zu interagieren und Anwendungen. Dies kann in geänderten Einstellungen führen, Probleme und unerwartete Fehler.
- Malware Lieferung - Es kann verwendet werden, um gefährliche Module zu liefern, wie Ransomware und Kryptowährung Bergleute.
Aufgrund der Tatsache, dass das bösartige Paket leben in der CamScanner App identifiziert wurde es aus dem Google Play Store heruntergenommen wurde. Wir erwarten, dass es mit dem Necro Trojan Code wieder entfernt und mit einer Erklärung von den Entwicklern.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: